数字证书：了解CA及其应用

1.掌握认证中心的概念、主要功能及其基本构架；

2.掌握数字证书的概念、内容及其原理。

一、认证中心CA

要确保电子商务的安全交易，仅仅有加密技术是不够的，全面的保护还要求认证和识别技术，以确保参与加密对话的人确实是其本人。

电子商务安全认证的核心是加密技术。

认证中心CA，又称证书授权中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任，是一个负责发放和管理数字证书的权威机构。

二、数字证书

数字证书是指网络通信各方身份信息的一系列数据，它是一个经证书授权中心CA 数字签名的，包含公开密钥拥有者信息以及公开密钥的文件。

身份认证：根据在认证中采用因素的多少，可分为身份认证的单因素法（最简单的方法就是口令）、基于智能卡的用户身份认证（属于双因素法，需要中心发放的智能卡和用户口令）、一次口令机制（多因素法）：每次用户登录系统时口令不相同，有两种方法实现：一是“请求响答”方式；二是“时间同步”机制。

【例1】 （选择题）基于智能卡的用户身份认证属于（ ）。

A.单因素法　B.双因素法

C.多因素法　D.一次口令机制

【解析】 本题考查的是学生对身份认证的掌握。根据在认证中采用因素的多少，可分为身份认证的单因素法（最简单的方法就是口令）、基于智能卡的用户身份认证（属于双因素法，需要中心发放的智能卡和用户口令）、一次口令机制（多因素法）：每次用户登录系统时口令不相同，有两种方法实现：一是“请求响答”方式，二是“时间同步”机制。

【答案】 B

【例2】 （判断题）所有参加电子商务的主体，必须获得CA 颁发的电子证书。（ ）

【解析】 CA 是一个负责发放和管理数字证书的权威机构，就像公安局一样，提供安全保障。

【答案】 A

一、单项选择题

1.电子签名与身份验证是为了解决（ ）的问题。

A.数据被篡改　B.数据签名

C.未经过授权访问数据　D.冒名发送数据后抵赖

2.作废证书有三种策略，下列选项中不属于其中的是（ ）。

A.作废一个或多个主体的证书　B.作废由某一对密钥签发的所有证书

C.作废由某公司签发的证书　D.作废由某CA 签发的所有证书

3.电子签名通常使用（ ）方式。

A.公钥密码体系中的公开密钥和Hash相结合 　B.私钥密码体系

C.公钥密码体系中的私人密钥和Hash相结合 　D.公钥密码体系中的私人密钥

二、判断题（正确的在括号里填“A”，错误的在括号里填“B”）

1.CA 中心从职能上来讲是一个公证机构。（ ）

2.CA 机构的数字签名使攻击者不能伪造和篡改证书。（ ）

3.每个证书都有一个唯一的证书序列号与其对应。（ ）

三、填空题

1.CA 中心解决的问题有_____________、__________________________________。

2.证书的查询包括_____________的查询和_____________的查询。

3.数字证书的核心是_____________。

4.____________是认证中心发挥认证功能的核心。

5.一个认证中心由_____________、基础设施和_____________三个基本成份组成。

6.身份认证按在认证中采用因素的多少，可分为__________________________________、___________________________________、__________________________________。

7.现在通用的证书一般采用UTC时间格式，它的计时范围为_____________年。(www.xing528.com)

8.证书的发行机构名称，命名规则一般采用_____________格式。

一、单项选择题

1.现在通用的证书一般采用UTC时间格式，它的计时范围为（ ）年。

A.50　B.100　C.60　D.55

2.下列哪个不是数字证书的用途。（ ）

A.安全电子邮件　B.安全站点　C.身份认证　D.CA 认证

3.（ ）是认证中心发挥认证功能的核心。

A.技术方案　B.基础设施　C.运作管理　D.数字证书

二、判断题（正确的在括号里填“A”，错误的在括号里填“B”）

1.数字证书原理采用的是RSA 与DES算法相结合的办法。（ ）

2.中国金融认证中心自1999年8月正式启动工程，工程由中国银行牵头，12家商业银行参加的联合共建的金融中心。（ ）

3.加密技术是电子商务的核心。（ ）

4.最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。（ ）

5.身份认证中，最简单的方法就是口令。（ ）

三、填空题

1.电子商务安全认证的核心是___________，在这方面，__________国是走在前面的。

2.CA机构的数字签名使攻击者不能___________和___________证书。

3.CA中心解决的问题有：__________；__________、__________、__________、_________。

4.认证中心的主要功能有：证书的颁发、___________、证书的查询、__________、证书的归档。

5.认证中心的核心职能是___________、_________用户的数字证书。

6.证书的查询可以分为两类，其一是___________，其二是___________。

7.一个认证中心由__________、__________和运作管理这三个基本成分组成。

8.认证中心所采用的___________是建立认证中心的基础，__________是认证中心发挥认证功能的核心。

9.1999年8月正式启动了由___________牵头，12家商业银行联合共建的___________。主要用于商业银行的网上银行和网上购物。

10.CFCA 具有权威性、__________、__________。

11.身份认证的方法根据在认证中采用因素的多少，可以分为身份认证的单因素法、___________、__________。

12.一次口令机制主要有两种方式实现，一种方式是___________，另一种方式采用__________。

13.最简单的数字证书包含一个公开密钥、__________及证书授权中心的___________。

14.数字证书采用公钥体制，即利用一对互相匹配的密钥加密、解密。每个用户用___________进行解密和签名，同时设定一把___________，用于加密和验证签名。

四、名词解释

1.认证中心

2.数字证书

五、简答题

1.简述认证中心的功能。

2.简述数字证书的内容。

六、拓展提升题

用户对网络安全的需要有哪些？